Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики
IOActive обнаружили три уязвимости в
криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Уязвимости получили идентификаторы
CVE-2024-0175, CVE-2024-0176 и CVE-2024-0177, и исследователи подчеркивают, что атака на устройства может быть выполнена с тем же уровнем физического доступа, что есть у
обычного клиента. Первая проблема, как объясняет
IOActive, заключается в том, что во время загрузки машина позволяет пользователю взаимодействовать с оконным менеджером
базовой ОС. Хотя время для взаимодействия составляет всего несколько секунд, этого вполне достаточно для того, чтобы пользователь мог запустить установленные приложения или открыть
окно терминала. Отмечается, что для использования такого низкоуровневого доступа злоумышленнику нужно вводить команды, что обычно невозможно без подключения клавиатуры. Однако устройства
Lamassu Douro поддерживают считывание
QR-кодов, и исследователи воспользовались этой возможностью, создав вредоносный код с полезной нагрузкой. После считывания
QR-кода полезная нагрузка приводила к
root shell’у, как показано в ролике ниже.
